Ошибка в Kaspersky Anti-Virus позволяет выполнить код на уровне ядра

Уязвимость в драйвере ядра, который используется в Kaspersky Anti-Virus 6.0 и 7.0, Kaspersky Internet Security 6.0 и 7.0, и Kaspersky Anti-Virus 6.0 for Windows Workstations, может быть использована пользователями с ограниченными правами для получения прав администратора системы или для запуска вредоносного кода с системными привилегиями.

Как сообщает Heise Security, причиной является переполнение буфера в драйвере ядра kl1.sys при осуществлении системного вызова IOCTL 0x800520e8, длина вводимого пользователем параметра которого превышает 2 тыс. символов. Согласно iDefense, можно запустить выполнение кода на уровне ядра. «Лаборатория Касперского» выпустила обновление для исправления недостатка. Большинство пользователей, вероятно, уже установили его с помощью автоматической функции обновления ПО.

Главная тема: 
Программное обеспечение: 
field_vote: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.